V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
This topic created in 2365 days ago, the information mentioned may be changed or developed.
 |
1
justseemore Nov 4, 2019
jwt 和 csrf 是两个东西...
|
 |
2
biu7 Nov 4, 2019
csrf = Cross-site request forgery
jwt = JSON Web Token 你要是问 jwt 和 cookie 用哪个我还能理解。。。 |
 |
3
wuwukai007 OP 我表达有问题,表单验证的话,会用自带的 csrf 吗
|
 |
4
find456789 Nov 4, 2019
对,自带,且必须,且自动自带, 为了安全, 默认情况,你不用理会
jwt 是认证方式, 类似的还有 session, 浏览器就用的 session,如果你做 app 就可能要用 jwt, 否则就用默认的 |
 |
5
libaibuaidufu Nov 4, 2019
使用 jwt 前后端分离 ,csrf 还有用吗? csrf 不是在模板中使用的吗...
|
 |
6
wangyzj Nov 4, 2019
lz 没理解这俩东西啊
|
 |
7
optional Nov 4, 2019
jwt in Authorization header 确实没什么必要再用 csrf
|
 |
8
vincentrrr Nov 5, 2019  1
真希望这样的开发者能够越多越好
|
 |
9
laravel Nov 5, 2019
他的意思显然是直接提交表单还是 js 提交数据到 api
都可以吧 |
Select Language